从未发布的人工智能政策
一个关于影子治理、AI以及沉默武器化模糊性的警示故事。一名安全专家加入AI初创公司,严格遵守未发布政策,却因使用AI工具被谣言毁掉声誉,而真正违规者却潜行地下。最终公司发布了宽松政策,但伴随全面监控。
2026年7月9日
从未发布的政策
一个关于影子治理、AI以及沉默武器化模糊性的警示故事
以下内容是基于真实事件的AI模型描述。姓名、时间线和识别细节已做更改。如果你负责安全、IT、HR或运营一家初创公司——这个故事是为你准备的。
当Daniel接受一家AI初创公司的安全职位时,他以为他知道自己将面对什么。他在网络安全领域工作了十年——事件响应、合规审计,那些让公司远离新闻的、不引人注目的基础工作。一家构建AI的初创公司希望有人认真考虑安全问题?这听起来像是一家优先事项明确的公司。
他的第一个任务在他笔记本电脑完成MDM注册之前就摆在了他的桌上:审查AI政策。
这份文件是一个时间胶囊。外部律师起草它的时候,谷歌的AI还在推荐每天吃小石头,互联网上最先进的技术是威尔·史密斯与一碗意大利面打架——那时“幻觉”不再是一个医学术语,而是每个法律团队风险登记表上的一个项目。其中一些是任何时代都适用的常识:在AI生成的任何内容发布前进行验证。当工作完全由机器生成时予以披露。还有一条最重要的规则,真正重要的规则:绝不要与没有零数据保留协议的AI服务共享商业文件。
合理。可辩护。然而,在某些方面,它一出生就过时了——为已经改变了的威胁环境而写,由那些工作是设想责任而非工作流程的人撰写。
这里有一个对后续一切至关重要的细节:这份政策从未发布。从未发表,从未签署,从未被任何员工知晓。它像鬼魂一样存在——官方上无处可寻,实际上无处不在。
测试围栏
Daniel做了任何优秀安全专业人士对控制措施会做的事:他测试了它。不是为了破坏它——而是为了理解它。边界在哪里?政策实际上允许什么?组织的行为是否匹配?
因此,他有意且谨慎地在边界处工作,从未跨越文件划定的界限。他验证了一切。他披露了需要披露的内容。当他最终使用AI工具处理内部文件时,他完全按照规则进行——一个具有零数据保留的服务,正是政策所祝福的配置。如果政策是真实的,他就是模范公民。他在微观层面上做了安全团队在组织层面上应该做的事情:在现实之前对规则进行红队测试。
但他没有建模的是规则所处的环境。
这家初创公司的IT部门有自己的做法——从未披露的监控,无人同意的可见性,一种最好描述为“别问”的道德立场。有人看到文件被输入了AI工具。没有人检查保留设置、政策,或者问他一个问题。传播的故事更简单、更粘人:新的安全人员正在向AI提供公司文件。
在一家初创公司,这样的故事传播速度不是电子邮件速度。它传播的是午餐速度。
谣言治理
几周内,Daniel就成了警示故事。那个“不当使用AI”的家伙。那个被抓到的家伙。笑话自编自演,不断被讲述,没有论坛来纠正记录——因为纠正需要有人出示他据称违反的政策,而政策并不正式存在。你不能对由耳语网络做出的裁决提出上诉。没有收件箱来处理这个。
而这里有一个反常的部分:它起作用了。不是对Daniel——对公司而言。至少表面上如此。
看着发生在他身上的事,人们得出了合理的结论:AI在这里是放射性物质。开发者——最有可能获益的人——悄悄停止了实验。AI爱好者继续布道,但爱好者不塑造文化;后果塑造,每个人都看到了后果吞噬了一个比大楼里任何人都更仔细遵守规则的安全专业人士。
公司实现了完美的AI治理,而从未发布政策。没有垃圾产品出货,因为几乎没有任何AI相关的东西出货。领导层免费获得了控制,完全以一名员工的声誉作为代价。
他们实际建造的是一个穿着合规外衣的寒蝉效应。而寒蝉效应不会每月给你寄账单——它在最后时刻收取。
沙漠中的四十天
接下来是漫长的旱季。数月之久。没有政策,没有指导,没有水——只有对上一个喝水者遭遇的记忆。
大多数人干涸了。尤其是开发者。他们手写编写行业其他人正在生成、审查和发布的内容;他们看着竞争对手将数周压缩成数天,并告诉自己这是纪律。本应复合增长的技能闲置了。一家AI初创公司在AI方面落后了,而落后最快的人正是最忠实遵守不成文规则的人。
但沙漠从来不像看上去那么空旷。有少数人在那里默默繁荣——他们仔细观察了Daniel的故事,学到了真正的教训,绝不是“不要使用AI”。而是“不要被发现”。所以他们在个人电脑、个人账户、网络之外使用AI,没有Daniel曾费心采用的任何保障措施——没有零数据保留协议,没有验证纪律,没有披露。他们的输出变得更快更干净,没有人问为什么,因为问就意味着知道。公司在干旱期间的实际AI暴露并没有下降。它转入了地下,任何控制都无法触及。
这是领导层从未在任何仪表板上看到的部分:谣言打击并没有消除有风险的AI使用。它消除了可见的、合规的AI使用——并选择了不可见的、不受控制的那种。沙漠并没有扼杀欲望。它只是教会了所有留下的人藏好水壶。
然后一个新模型发布了——一个神话般的模型,那种演示不再有趣,而是开始威胁职业生涯的模型。它不再吃石头。它不再弄乱意大利面。它几分钟内完成了怀疑论者数月来坚持认为它永远无法做到的事情。就在那时,沙漠中最响亮的声音沉默了——因为你可以嘲笑一个产生幻觉的机器,但不能嘲笑一个能交付产品的机器。
揭露
然后有一天,没有任何仪式,一份政策出现了。它是律师原始版本的削弱版——更短、更软、惊人地宽容。
公司内部的反应是集体的“等等,什么?”我们可以使用AI处理商业文件?我们可以用它写代码?从什么时候开始?内部最激烈的AI批评者——那些以禁欲为荣的人——震惊得说不出话。他们多年来在社交上执行的规则从未真正存在过,而现在存在的规则允许了他们一直在监管的几乎所有事情。
但新政策附带了一个附加条款,而这就是故事从喜剧错误变成更冷酷东西的地方:所有AI使用都将被监控、记录和分析。同一套未披露的监视设备,曾制造了Daniel的谣言审判,现在正式化、制度化,并指向所有人。采用是被允许的。但从那一刻起,它也是证据——一份记录,可以根据阅读者是谁、为什么读、以及他们需要它说什么而被善意或恶意地解读。
这完成了陷阱。不使用AI,你就会落后——可测量地、可见地,在一个已经停止等待的行业。使用它,你就会生成一份关于你每项判断的完美永久记录,由那些已经展示过他们会如何利用关于你的模糊信息的人持有。
Daniel遵守规则并输了。他的同事避免规则并输得更慢。
实际失败的是什么
很容易将其归类为AI故事。它不是。其中的每一个失败都是穿着新衣服的老式安全失败。
未发布政策不是政策——它是公司的责任盾牌和员工的地雷,因为人们对自己能看到的规则负责。未披露的监控也不是控制——它是IT部门运行的内部威胁程序,而它所烧毁的信任永远无法恢复。当一个组织通过声誉而非流程来执行规范时,它并没有避免治理——它把治理外包给了流言,这是有史以来最不准确的审计机制。寒蝉效应看起来总是像成功的风险管理,直到你检查计分板。
Daniel的朋友们得到的教训是“你赢不了”。可以理解——从公司内部看,你确实不能。
但如果你是制定政策、运行IT或领导初创公司的人,教训是不同的,并且是可操作的:你的人已经在某种AI政策下运作——唯一的问题是是你写了它,还是谣言工厂写了。公布真正的政策。披露监控。像说不允许一样大声说允许什么。因为替代方案不是控制。
替代方案是Daniel——以及一个嘲笑唯一读过规则的人的公司。